Уязвимость обхода ограничений смешанного контента через некорректное создание WebSocket в Mozilla Firefox
Описание
В Mozilla Firefox и Firefox ESR обнаружена уязвимость, которая связана с некорректным контролем возможности веб-воркера создавать объект WebSocket. Эта ошибка позволяет злоумышленникам обходить ограничения на смешанное содержимое с помощью специально созданного кода JavaScript.
Затронутые версии ПО
- Mozilla Firefox версии до 42.0
- Mozilla Firefox ESR 38.x версии до 38.4
Тип уязвимости
Обход ограничений безопасности
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 improperly control the ability of a web worker to create a WebSocket object, which allows remote attackers to bypass intended mixed-content restrictions via crafted JavaScript code.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 improperly control the ability of a web worker to create a WebSocket object, which allows remote attackers to bypass intended mixed-content restrictions via crafted JavaScript code.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 improperl ...
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 improperly control the ability of a web worker to create a WebSocket object, which allows remote attackers to bypass intended mixed-content restrictions via crafted JavaScript code.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения доступа
EPSS
5 Medium
CVSS2